Alerta de ciberataques por el inicio de la campaña de la renta

El Instituto Nacional de Ciberseguridad, Incibe, ha informado de que ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir 'malware' aprovechando los días de inicio de la campaña de la Renta. En dicha campaña, el correo tiene como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF para acceder a una supuesta información fiscal dirigida al destinatario del correo. Tanto el supuesto enlace de acceso a la Sede Electrónica como el de descarga del PDF redirigen al usuario a una página web donde se descargará el 'malware'. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: «9 números aleatorios + .zip».

Este 7 de abril ha dado comienzo, un año más, la presentación de declaraciones de Renta y Patrimonio a través de la vía electrónica de la Agencia Estatal de Administración Tributaria (AEAT). Es necesario tener en cuenta diversas medidas de seguridad para que no haya incidentes, ante el incremento de la ciberestafas. La principal amenaza es el denominado 'phishing', o robo de información personal a través del correo electrónico. En general supone que se solicite al usuario que realice urgentemente una gestión para no perder dinero. La Agencia Tributaria también suele difundir en su portal web ejemplos de campañas fraudulentas de correo en las que se ha suplantado su identidad para estafar a los ciudadanos. 

Uno de estos es precisamente en relación a la declaración de la renta del pasado año. Este mensaje decía lo siguiente: "Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras".

Este tipo de mensajes, similares a una comunicación oficial, provocan el temor del usuario, quien accede a llevar a cabo el trámite que se le solicita. Sin embargo, hay una serie de indicios que muestran que, efectivamente, se trata de un engaño. Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge los cuatro elementos más comunes que deben despertar todas las sopechas:

● El dominio del remitente no es el oficial. En el ejemplo mencionado, el correo lo envía aviso@agencia.es, donde el dominio sería “agencia.es”. No obstante, tal y como recoge la AEAT en su portal, su dominio realmente es “correo.aeat.es”.

● El canal no es el empleado habitualmente. Como señalan en la web, la AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.

● Errores ortográficos. Esta es una de las principales señales que nos pueden hacer sospechar, pues normalmente los correos de phishing incluyen varias faltas en la escritura. Y como se puede apreciar en el mensaje, la palabra “declaración” no lleva el acento correspondiente y “jurada” está escrita como “jurata”.

● Archivos adjuntos. Otro rasgo característico de estas ciberestafas es que, o bien se incluyen enlaces a los que se solicita que se acceda, o se adjuntan archivos y ficheros que se deben descargar. Es importante saber que por medio de ambas opciones se puede infectar el dispositivo desde el cual se está leyendo el correo. Por ello, si vemos alguno de estos casos (en el ejemplo lo que se requiere es descargar una factura), hay que desconfiar. Ejemplos como este mensaje son los que se espera que se repitan a lo largo de toda la campaña de este año. Pero teniendo en cuenta estas características podrá evitarse fácilmente caer víctima de un ciberataque y realizar la declaración de forma segura. No obstante, en caso de duda siempre está la opción de contactar directamente con la Agencia a través de uno de sus teléfonos oficiales y preguntar por la veracidad del correo recibido.